K metro 0 – Bruxelles – Il nuovo regolamento sulla libera circolazione dei dati non personali applicato negli Stati membri, che si innesta nella strategia per il mercato unico digitale, consentirà l’archiviazione e il trattamento dei dati in tutta l’UE senza restrizioni ingiustificate. Gli orientamenti odierni hanno lo scopo di aiutare gli utenti, in particolare le piccole e medie imprese, a comprendere l’interazione tra queste nuove norme e il regolamento generale sulla protezione dei dati (RGPD), specialmente per quanto riguarda gli insiemi di dati formati da dati personali e dati non personali.

Andrus Ansip, Vicepresidente e Commissario responsabile per il Mercato unico digitale, ha dichiarato: “Da qui al 2025 l’economia dei dati contribuirà probabilmente per il 5,4 % del PIL dell’UE a 27, pari a 544 miliardi di €. Ma se i dati non potranno circolare liberamente, questo potenziale enorme sarà limitato. Eliminando le restrizioni forzate alla localizzazione dei dati, diamo a un numero maggiore di persone e di imprese la possibilità di trarre il massimo beneficio dai dati e dalle opportunità ad essi correlate. Gli orientamenti odierni permettono di fare piena chiarezza sulle modalità con cui la libera circolazione dei dati non personali interagisce con le nostre rigorose norme in materia di protezione dei dati personali.”

Mariya Gabriel, Commissaria responsabile per l’Economia e la società digitali, ha dichiarato: “La nostra economia ha sempre più bisogno di dati. Con il regolamento sulla libera circolazione dei dati non personali e il regolamento generale sulla protezione dei dati disponiamo di un quadro completo per uno spazio comune europeo dei dati e per la libera circolazione di tutti i dati all’interno dell’Unione europea. Gli orientamenti che pubblichiamo oggi aiuteranno le imprese, in particolare quelle piccole e medie, a comprendere l’interazione fra i due regolamenti.”

Con il regolamento generale sulla protezione dei dati (RGPD), che viene applicato da un anno, il nuovo regolamento sulla libera circolazione dei dati non personali forma un contesto giuridico ed economico stabile in tema di trattamento dei dati. Il nuovo regolamento impedisce ai paesi dell’UE di applicare leggi che, in modo ingiustificato, obblighino a detenere i dati unicamente all’interno del territorio nazionale. È il primo del genere al mondo. Le nuove norme aumentano la certezza del diritto e la fiducia per quanto riguarda le imprese e rendono più facile per le PMI e le start-up sviluppare nuovi servizi innovativi, sfruttare le migliori offerte disponibili sul mercato interno per quanto riguarda i servizi per il trattamento dei dati ed espandere le proprie attività a livello transfrontaliero.

Gli orientamenti odierni offrono esempi pratici sull’applicazione delle norme nel caso delle imprese che trattano insiemi di dati sia personali che non personali. In essi sono illustrati inoltre i concetti di dati personali, non personali e misti; sono enunciati i principi della libera circolazione ed è illustrata la non applicabilità degli obblighi di localizzazione in base all’RGPD e al regolamento sulla libera circolazione dei dati non personali; è spiegata la nozione di portabilità dei dati ai sensi del regolamento sulla libera circolazione dei dati non personali. Gli orientamenti comprendono anche gli obblighi di autoregolamentazione stabiliti dai due regolamenti suddetti.

Contesto

Nel settembre 2017, nell’ambito del discorso sullo stato dell’Unione del Presidente Jean-Claude Juncker, la Commissione ha presentato il quadro applicabile alla libera circolazione dei dati non personali mirato a sfruttare pienamente il potenziale dell’economia dei dati europea e della strategia per il mercato unico digitale. Il nuovo regolamento si applica a partire da ieri, 28 maggio. Nell’ambito delle nuove norme, la Commissione era tenuta a pubblicare degli orientamenti sull’interazione tra il presente regolamento e il regolamento generale sulla protezione dei dati (RGPD), in particolare per quanto riguarda gli insiemi di dati formati da dati personali e dati non personali.

Le regole relative alla libera circolazione dei dati non personali sono in linea con le norme attualmente in vigore sulla libera circolazione e sulla portabilità dei dati personali nell’UE. Esse:

garantiscono la libera circolazione transfrontaliera dei dati. Le nuove norme stabiliscono un quadro per l’archiviazione e il trattamento dei dati in tutta l’UE e impediscono le restrizioni alla localizzazione dei dati. Gli Stati membri dovranno comunicare alla Commissione le eventuali restrizioni rimanenti o previste alla localizzazione dei dati, e la Commissione dovrà valutare a sua volta se tali restrizioni sono giustificate. I due regolamenti funzioneranno in maniera complementare per consentire la libera circolazione di tutti i dati (personali e non), dando vita a uno spazio comune europeo dei dati. In caso di serie di dati miste, la disposizione del regolamento generale sulla protezione dei dati che garantisce la libera circolazione dei dati personali si applicherà ai dati personali della serie e il principio della libera circolazione dei dati non personali si applicherà a quelli non personali;

garantiscono la disponibilità dei dati per i controlli regolamentari. Le autorità pubbliche potranno accedere ai dati per esaminarli ed esercitare controlli di vigilanza indipendentemente dal luogo di archiviazione o trattamento nell’UE. Gli Stati membri potranno sanzionare gli utenti che a seguito di una richiesta di un’autorità competente non forniscono l’accesso a dati archiviati in un altro Stato membro;

incoraggiano la realizzazione di codici di condotta per i servizi cloud per facilitare il passaggio, entro la fine di novembre 2019, da un fornitore di servizi cloud a un altro. Ciò renderà il mercato dei servizi cloud più flessibile e i servizi di dati nell’UE più economicamente accessibili.